Alternativas - Lacework

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

Sprinto

sprinto.com

Plataforma de automação de conformidade de segurança com classificação nº 1 Mova-se rapidamente sem quebrar as coisas Empresas de nuvem ambiciosas em todo o mundo confiam na Sprinto para potencializar seus programas de conformidade de segurança e passar por auditorias de segurança sem perder o ritmo. Integração em primeiro lugar Habilitada para automação Alinhada à auditoria Mais de 1 milhão de verificações de conformidade avaliadas todos os meses As conformidades de segurança não precisam ser difíceis A natureza ampla...

Red Hat

redhat.com

A Red Hat é fornecedora líder mundial de soluções corporativas de código aberto, usando uma abordagem impulsionada pela comunidade para fornecer tecnologias Linux, nuvem híbrida, edge e Kubernetes de alto desempenho.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Splunk

splunk.com

é uma empresa americana de tecnologia com sede em São Francisco, Califórnia, que produz software para pesquisar, monitorar e analisar dados gerados por máquina por meio de uma interface estilo Web. As soluções Splunk Enterprise e Enterprise Cloud capturam, indexam e correlacionam dados reais. dados de tempo em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios, alertas, painéis e visualizações. O Splunk torna os dados da máquina acessíveis em toda a organização, identificando padrões de dados, fornecendo métricas, diagnosticando problemas e fornecendo inteligência para operações de negócios. Splunk é uma tecnologia horizontal usada para gerenciamento de aplicativos, segurança e conformidade, bem como análises de negócios e da web. Recentemente, o Splunk também começou a desenvolver soluções de aprendizado de máquina e dados para BizOps.

Vanta

vanta.com

Milhares de empresas em rápido crescimento confiam na Vanta para ajudar a construir, dimensionar, gerenciar e demonstrar seus programas de segurança e conformidade e se preparar para auditorias em semanas, não meses. Ao oferecer as estruturas de segurança e privacidade mais exigidas, como SOC 2, ISO 27001, HIPAA e muito mais, a Vanta ajuda as empresas a obter os relatórios necessários para acelerar o crescimento, criar processos de conformidade eficientes, mitigar riscos para seus negócios e construir confiança com as partes interessadas externas. Basta conectar suas ferramentas existentes ao Vanta, seguir as orientações prescritas para corrigir lacunas e, em seguida, trabalhar com um auditor avaliado pelo Vanta para concluir a auditoria.

Fastly

fastly.com

Fastly é um provedor americano de serviços de computação em nuvem. Ela descreve sua rede como uma plataforma de nuvem de ponta, projetada para ajudar os desenvolvedores a estender sua infraestrutura central de nuvem até a borda da rede, mais perto dos usuários. A plataforma de nuvem Fastly edge inclui rede de entrega de conteúdo (CDN), otimização de imagem, vídeo e streaming, segurança em nuvem e serviços de balanceamento de carga. Os serviços de segurança em nuvem da Fastly incluem proteção contra ataques de negação de serviço, mitigação de bots e um firewall de aplicativos da web. O firewall de aplicativos da Web Fastly usa o conjunto de regras principais do Open Web Application Security Project ModSecurity junto com seu próprio conjunto de regras. A plataforma Fastly é construída sobre o Varnish.

Sumo Logic

sumologic.com

Sumo Logic, Inc. é uma empresa de análise de dados de máquina baseada em nuvem com foco em segurança, operações e casos de uso de BI. Ele fornece serviços de gerenciamento e análise de logs que aproveitam big data gerado por máquina para fornecer insights de TI em tempo real. Com sede em Redwood City, Califórnia, a Sumo Logic foi fundada em abril de 2010 pelos veteranos da ArcSight Kumar Saurabh e Christian Beedgen, e recebeu financiamento da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , o investidor anjo Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. Em maio de 2019, a empresa coletou financiamento de capital de risco totalizando US$ 345 milhões. Em 17 de setembro de 2020, a Sumo Logic estreou na bolsa de valores NASDAQ em sua oferta pública inicial como uma empresa pública.

Sophos Central

sophos.com

Defenda sua organização contra ataques cibernéticos com as defesas adaptativas e a experiência da Sophos ao seu serviço. Proteja o futuro do seu negócio com confiança.

Red Hat Hybrid Cloud Console

cloud.redhat.com

Os Red Hat® Cloud Services ajudam as equipes a se concentrarem no trabalho que é mais importante para elas – rápido desenvolvimento, implantação e evolução de aplicações – enquanto especialistas confiáveis ​​gerenciam a infraestrutura. Acesse ofertas de nuvem no Red Hat Hybrid Cloud Console — sua chave para modernizar seus negócios, reduzir custos e construir com mais liberdade.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

ExtraHop

extrahop.com

ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis ​​que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados

Proofpoint

proofpoint.com

é uma empresa americana de segurança empresarial com sede em Sunnyvale, Califórnia, que fornece software como serviço e produtos para segurança de e-mail de entrada, prevenção contra perda de dados de saída, mídia social, dispositivos móveis, risco digital, criptografia de e-mail, descoberta eletrônica e e-mail. arquivamento.

Drata

drata.com

Uma plataforma de automação de conformidade de alto nível. A Drata pode ajudá-lo a começar, dimensionar o GRC e aprimorar seu programa de segurança e conformidade. Drata é uma plataforma de automação de segurança e conformidade que monitora e coleta continuamente evidências dos controles de segurança de uma empresa, ao mesmo tempo que simplifica os fluxos de trabalho para garantir a prontidão para auditoria.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) permite operar com dados confidenciais sem o custo ou a responsabilidade de proteger os dados. A VGS também ajuda a obter certificações PCI, SOC2 e outras certificações de conformidade. VGS é um custodiante de dados confidenciais que fornece segurança pronta para uso, sem alterações em produtos ou sistemas existentes. Ele acelera o tempo de lançamento no mercado e simplifica o uso de dados confidenciais, ao mesmo tempo que elimina o risco de violações. Afinal, os hackers não podem roubar o que não existe. A VGS é líder mundial em tokenização de pagamentos. É confiável para organizações da Fortune 500, incluindo comerciantes, fintechs e bancos, para armazenar e enriquecer dados de pagamento confidenciais em cartões, contas bancárias e carteiras digitais. Com mais de 4 bilhões de tokens gerenciados globalmente, a VGS oferece um conjunto de soluções com uma plataforma de gerenciamento de cartões combinável, cofre compatível com PCI e serviços de valor agregado de rede, como tokens de rede, atualizador de contas e atributos de cartão. Suas soluções aumentam a receita com taxas de autorização mais altas, redução de fraudes e eficiência operacional, ao mesmo tempo em que se integram perfeitamente às pilhas de tecnologia existentes. Ele armazena 70% de todos os cartões dos EUA e resolve desafios críticos de aceitação de pagamentos, incluindo gerenciamento multi-PSP, habilitação de orquestração, conformidade com PCI e proteção de PII. A VGS capacita os clientes com propriedade, controle e insights sobre dados de pagamento, elevando o crescimento e as experiências do usuário em todos os setores.

Turbot Pipes

turbot.com

Turbot fornece proteções empresariais para infraestrutura em nuvem. O Turbot foi projetado para permitir que as empresas obtenham agilidade, garantam o controle e acelerem as melhores práticas por meio da adesão contínua a políticas definidas centralmente em um modelo AWS multicontas.

Akamai

akamai.com

A Akamai é uma rede líder de entrega de conteúdo (CDN) e provedora de serviços em nuvem que se concentra na otimização de experiências online para usuários e empresas. Principais recursos: * Entrega de conteúdo: A Akamai acelera a entrega de conteúdo e aplicativos da web, garantindo acesso rápido e confiável para usuários em todo o mundo. * Soluções de segurança: A plataforma oferece recursos de segurança robustos, incluindo proteção DDoS e firewalls de aplicativos da web, para proteção contra ameaças online. * Edge Computing: A Akamai aproveita a edge computing para processar dados mais próximos dos usuários, melhorando o desempenho e reduzindo a latência. * Escalabilidade: as empresas podem escalar facilmente suas operações on-line com as soluções flexíveis da Akamai adaptadas a diferentes necessidades.

JupiterOne

jupiterone.com

JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.

BMC

bmc.com

A BMC ajuda os clientes a administrar e reinventar seus negócios com soluções abertas, escaláveis ​​e modulares para problemas complexos de TI. A BMC trabalha com 86% da Forbes Global 50 e com clientes e parceiros em todo o mundo para criar o seu futuro. Com nosso histórico de inovação, soluções de automação, operações e gerenciamento de serviços líderes do setor, combinadas com flexibilidade incomparável, ajudamos as organizações a liberar tempo e espaço para se tornarem uma Empresa Digital Autônoma que conquista as oportunidades futuras.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Solvo

solvo.cloud

Solvo é uma plataforma multidimensional de segurança em nuvem que divide silos de aplicativos, identidades e dados para detectar e mitigar proativamente configurações incorretas e vulnerabilidades na nuvem. A abordagem de segurança adaptativa da Solvo é baseada em um ciclo contínuo de descoberta, análise e priorização de ameaças, seguido de otimização, validação e monitoramento de políticas de privilégios mínimos. Reserve uma demonstração gratuita: https://www.solvo.cloud/request-a-demo/ Experimente o Solvo gratuitamente por 14 dias: https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro é uma nova geração de plataforma de segurança cibernética. Uma plataforma única que protege toda a sua empresa. Ao usar o Coro, você protege e-mail, dados, dispositivos endpoint, aplicativos em nuvem e até mesmo a atividade do usuário. Com o Coro, todos podem ser especialistas em segurança cibernética. O Coro leva alguns minutos para ser dominado e foi projetado para remover a segurança cibernética da sua lista de tarefas. Coro é alimentado por inteligência artificial que faz o trabalho para você. Nossa IA corrige 95% das ameaças, o resto você pode lidar com o exclusivo One-Click-Resolve da Coro. Coro acredita que você tem direito à segurança cibernética de nível empresarial, independentemente do seu tamanho. Obtenha segurança cibernética como você nunca viu. Experimente o Coro hoje.

Hyperproof

hyperproof.app

Plataforma de operações de conformidade. Construído em escala. Obtenha a visibilidade, a eficiência e a consistência que você e sua equipe precisam para manter o controle de todo o trabalho de garantia de segurança e conformidade. Software automatizado de gerenciamento de conformidade para ajudá-lo a crescer com eficiência de uma estrutura de segurança para muitas, incluindo SOC 2, ISO 27001, NIST e PCI.

CrowdStrike

crowdstrike.com

Segurança unificada na nuvem, do endpoint à nuvem. Impeça violações na nuvem e consolide produtos pontuais desarticulados com o único CNAPP do mundo desenvolvido com base em uma abordagem unificada com agente e sem agente para segurança na nuvem, proporcionando visibilidade e proteção completas. Protegemos sua nuvem. Você administra seu negócio.